Kategorien
SEO WordPress

SEO: Google Autoren Foto anzeigen

Wenn man sein Foto in den Suchergebnissen neben seinen Google Suchtreffern anzeigen will, muss folgende Schritte unternehmen:

  1. Anmeldung bei Google+, im Profil unter macht mit bei die eigene Webseite angeben (Achtung bei mit www und ohne)
  2. den Namen des Autors taggen auf der eigenen Webseite, Bsp: <a href=“https://plus.google.com/107751823415469819633?rel=author“>Sebastian  Viereck</a>
  3. Urheberschaft bei Google verifizieren mit einer Adresse der Domain z.B: seo-google@sebastianviereck.de
  4. Anschließend sollte mit dem Rich Snippets Testing Tool von Google noch einmal verifiziert werden, ob alle Informationen vorhanden sind. Bei mir musste das Google+ Profile nochmals verknüpft werden, siehe Screenshot
Are you the author? If you have an email with sebastianviereck.de and verified it with Google+, please enter your G+ profile to verify your authorship here:

Kategorien
PHP WordPress

WordPress eigene Farben und CSS Klassen in den Editor einbauen

Wenn man das Backend customizen und dem TinyMCE Editor eigene Farben und Klassen hinzufügen will, sollte man auf das WordPress Plugin Custom Class Selector zurückgreifen.

Das Plugin ist vom Ansatz her gleich mit der Lösung von WDMAC, welche aber nicht als Plugin verfügbar ist, aber genauso funktioniert und genauso aufwendig zu implementieren ist. Der Vorteil des Plugins ist, dass man auf Updates und Anpassungen  hoffen kann und es deswegen bevorzugen sollte.

Kategorien
WordPress

WordPress Text fliesst nicht um Bilder herum

Bei vielen Themes ist das der Fall, wenn man die vergessen hat in die styles.css seines Themes, den entsprechenden Code von der WordPress Seite einzufügen.

Kategorien
CSS jQuery WordPress

Entfernen von leeren HTML paragraph Tags

Der Editor von WordPress generiert leere <p> Tags, die nicht sehr hilfreich sind beim Gestalten.

Eine Lösung via CSS (CSS3 – Kampatibilität :empty):

p:empty
{
    display:none;
}

oder mit besserer Browser Kompatibilität und jQuery:

 <script>
    $("p:empty").hide();
</script>
Kategorien
Apache Webserver WordPress

WordPress Sicherheit: sicheres Login

Die sicherste Methode seinen Block zu schützen vor unerlaubten Login ist die Verwendung einer .htpasswd Authentifizierung.

Die Standard Login Seite von WordPress ist nicht sicher, weil Hacker Programme besitzen, die wahrlos Passwörter ausprobieren. Wenn dann noch der Login Namen bekannt ist, weil bei WordPress der Namen des Authors unter den meisten Blog Posts steht, sollte man Wert auf Sicherheit legen.

Auf jeden Fall sollten die automatischen Fehlermeldungen abgeschaltet werden bei falschen Passwort oder falschem Login, welche gefährliche Hinweise geben. Dafür muss nur in die functions.php folgender Code eingegeben werden:

add_filter( 'login_errors', create_function('$a', "return null;"));

Ich empfehle einen .htpasswd Schutz für das /wp-admin/ – Verzeichnis anzulegen.

Die .htaccess Datei gehört auch in das Root – Verzeichnis, bspw:

<Files "wp-login.php">
AuthName "backend"
AuthType Basic
AuthUserFile Root-Pfadwordpress/.htpasswd
require valid-user
</Files>

Der notwendige Root-Pfad kann folgender Maßen bestimmt werden:

echo getcwd(); 

In die .passwd kommen Login und passwort in gehachter Form. Am besten den htpasswd Generator dafür benutzen und die Daten vorher notieren.

Die Leserechte sollten auf 0444 gesetzt werden für diese beiden Dateien, damit Sie nicht überschrieben oder gelöscht werden können.

Sinnvoll ist auch die Leserechte für kritische Dateien und alle php-Dateien einzuschränken in der „Haupt“ .htaccess:

<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)">
  order deny,allow
  deny from all
</FilesMatch>

Dies ist besonders wichtig, um Hacker-Bots abzuwähren, die folgender Maßen vorgehen:

Sie suchen im Netz auf Seiten nach bestimmten WordPress-Seiten und verwendeten unsicheren Plugins, z.B. habe ich solche Anfragen protokoliert, was auf Sicherheitslücken der Plugins hindeutet:

"wp-content/themes/clockstone/readme.txt" 
"wp-content/plugins/complete-gallery-manager/readme.txt"

(Diese Themes bzw. Plugins werden bei nicht benutzt)

Kategorien
WordPress

Webseiten Input Feld deaktivieren in WordPress Kommentaren

Wenn man nicht will, dass Spammer und Suchmaschinenoptimierer Ihre Kommentare mit Links zu Ihrer Webseite hinterlassen, sollte man entweder

  • die Freischaltung der Kommentare von Hand übernehmen (Einstellungen->Diskussion == muss jeder Kommentar von einem Administrator überprüft werden.->Häckchen)
  • einen Spam Filter wie Akismet benutzen, der allerdings nur für private Zwecke (ohne Werbung) kostenlos ist
  • oder die Eingabe von Webseiten in das entsprechende Input-Feld der Kommentare verhindern

Dazu muss einfach folgender Code wie folgt auskommentert werden in der wp-includes/comment-templates.php (ca. Zeile 1522):

    $fields =  array(
        'author' => '<p>' . '<label for="author">' . __( 'Name' ) . '</label> ' . ( $req ? '<span>*</span>' : '' ) .
                    '<input id="author" name="author" type="text" value="' . esc_attr( $commenter['comment_author'] ) . '" size="30"' . $aria_req . ' /></p>',
        'email'  => '<p><label for="email">' . __( 'Email' ) . '</label> ' . ( $req ? '<span>*</span>' : '' ) .
                    '<input id="email" name="email" type="text" value="' . esc_attr(  $commenter['comment_author_email'] ) . '" size="30"' . $aria_req . ' /></p>',
//        'url'    => '<p><label for="url">' . __( 'Website' ) . '</label>' .
//                    '<input id="url" name="url" type="text" value="' . esc_attr( $commenter['comment_author_url'] ) . '" size="30" /></p>',
    );

Die Variante schützt einen wahrscheinliche nicht vor Pings.

Kategorien
iPhone/iOS WordPress

iPhone Oberfläche für WordPress

Mit dem Plugin WPtouch ist das kinderleicht erledigt und funktioniert bestens. Gerade habe ich das Plugin für meinen Blog installiert und bin begeistert.

20110819-101522.jpg

Kategorien
SEO WordPress

Blog Katalogdienste nutzen bei WordPress um den Traffic zu erhöhen

Damit die eigene Meinung auf der ganzen Welt ankommt und nicht nur der eigen Freundeskreis von der verbalen Ergüssen genervt wird, bieten sich Katalogdienste an, die automatisch angepingt werden, wenn neue Artikel zur Verfügung stehen. Diese Dienste nehmen dann ihre Texte in ihre Suchmaschinen und Webseiten auf. Dabei muss beachtet werden, dass die richtigen Katalogdienste ausgewählt werden, weil Google gern Artikel bei anspruchlosen abstraft.

Eingefügt werden können diese Dienste unter Einstellungen->Schreiben->Update Services.

Eine Übersicht ist bei WordPress erhältlich.

Kategorien
WordPress

Bilder Upload bei WordPress

Bei einer Fehlermeldung wie

Das Verzeichnis xyz/uploads kann nicht angelegt werden. Ist das übergeordnete Verzeichnis durch den Server beschreibbar?

Sollte nicht wie oft geraten, die Schreibrechte der Ordners wp-content auf 777 gesetzt werden, sondern ein Verzeichnis namens uploads in diesem Ordner angelegt werden und dieser dann mit chmod 777 Rechten ausgestattet werden, weil sich ansonsten große Sicherheitslücken auftuen.

Kategorien
IT-Recht WordPress

Google Analytics für WordPress und das deutsche Recht

Mitlerweile hat jeder schon davon gehört, dass Google Analyticin seiner Grundkonfiguration gegen das deutsche Recht verstößt. Nur die Anonymisierug der IP-Adressen schützt den Webmaster vor der Abmahnung. Dazu muss bei WordPress darauf geachtet werden, dass passende Google Analytics Plugin zu installieren, weil nur wenige die Anonymisierug unterstützen, weil es in allen anderen Länder vollkommen legal ist, die IP-Adresse des Besuchers zu speichern.

Ein Plugin, welches die für Deutschland nötigen Funktion beinhaltet und ansonsten auch sehr empfehlenswert ist, ist Google Analytics für WordPress.

Die Annonymisierung kann etwas umständlich in den Einstellungen „Show advanced settings“ Häckchen setzen und dann ganz, ganz nach unten scrollen und „Anonymize IP’s“ Häckchen setzen.

Natürlich darf auch der entsprechende Warnhinweis im Impressum nicht fehlen.